[发明专利]一种鉴权方法及装置在审
| 申请号: | 201611187230.9 | 申请日: | 2016-12-21 |
| 公开(公告)号: | CN108229115A | 公开(公告)日: | 2018-06-29 |
| 发明(设计)人: | 唐毅;李涛 | 申请(专利权)人: | 北京金山云网络技术有限公司;北京金山云科技有限公司 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;G06F21/45 |
| 代理公司: | 北京柏杉松知识产权代理事务所(普通合伙) 11413 | 代理人: | 项京;马敬 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 鉴权 用户标识信息 策略文档 匹配策略 匹配结果 请求参数 用户请求 网页服务器 绑定 匹配 应用 | ||
1.一种鉴权方法,其特征在于,应用于网页服务器,所述方法包括:
获取用户请求,所述用户请求中包含:用户标识信息和请求参数;
根据所述用户标识信息,获得所述用户预先绑定的第一策略文档;
根据所述第一策略文档,确定本次请求对应的待匹配策略;
将所述请求参数与所述每条待匹配策略进行匹配,获得匹配结果;
根据匹配结果,确定该请求是否通过鉴权。
2.根据权利要求1所述的方法,其特征在于,所述请求参数包括:服务标识信息、区域标识信息、账户信息、所述服务标识信息对应的第一接口标识信息和该服务的具体参数;
所述第一策略文档包括至少一条策略,每条策略包括:权限标识信息、接口标识信息和条件参数;所述条件参数包括:服务标识信息、区域标识信息、账户信息和该服务的具体参数。
3.根据权利要求2所述的方法,其特征在于,所述第一策略文档中包括的策略均是拒绝策略;
所述根据匹配结果,确定该请求是否通过鉴权的步骤,包括:
若所述请求参数未与任何一条权限标识信息为拒绝的待匹配策略匹配,则该请求鉴权通过;
若所述请求参数与任何一条权限标识信息为拒绝的待匹配策略匹配,则该请求鉴权不通过。
4.根据权利要求2所述的方法,其特征在于,所述第一策略文档中包括的策略均是授权策略;
所述根据匹配结果,确定该请求是否通过鉴权的步骤,包括:
若所述请求参数与任何一条权限标识信息为授权的待匹配策略匹配,则该请求鉴权通过;
若所述请求参数未与任何一条权限标识信息为授权的待匹配策略匹配,则该请求鉴权不通过。
5.根据权利要求2所述的方法,其特征在于,
所述第一策略文档包括至少一条拒绝和/或授权的策略;所述待匹配策略中包括至少一条拒绝的策略和/或一条授权的策略;
所述将所述请求参数与所述每条待匹配策略进行匹配的步骤,包括:
将所述请求参数与所述待匹配策略中的每条拒绝的策略和/或授权的策略进行匹配;
所述根据匹配结果,确定该请求是否通过鉴权的步骤,包括:
若所述请求参数与任何一条权限标识信息为授权的待匹配策略匹配,则该请求鉴权通过;
若所述请求参数与任何一条权限标识信息为拒绝的待匹配策略匹配,或未与任何一条权限标识信息为授权的待匹配策略匹配,则该请求鉴权不通过。
6.根据权利要求2所述的方法,其特征在于,所述每条策略中的条件参数按预设格式存储;
在所述将所述请求参数与所述每条待匹配策略进行匹配,获得匹配结果的步骤之前,还包括:
将所述请求参数封装为所述预设格式。
7.根据权利要求6所述的方法,其特征在于,
所述将所述请求参数封装为所述预设格式的步骤,包括:
由抽象工厂根据所述请求参数中包含的服务标识信息,获得与所述服务标识信息对应预设的具体工厂;
由所述具体工厂,将所述请求参数封装为所述预设格式。
8.根据权利要求2所述的方法,其特征在于,
所述根据所述第一策略文档,确定本次请求对应的待匹配策略的步骤,包括:
对所述第一策略文档进行解析,从解析后的第一策略文档中提取所有的策略,从所有的策略中确定待匹配策略。
9.根据权利要求8所述的方法,其特征在于,
所述从所有的策略中确定待匹配策略的步骤,包括:将提取的所有的策略确定为待匹配策略;或,
将接口标识信息满足目标接口标识信息、且权限标识相同的至少两条策略进行合并,将合并后的策略确定为待匹配策略。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京金山云网络技术有限公司;北京金山云科技有限公司,未经北京金山云网络技术有限公司;北京金山云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611187230.9/1.html,转载请声明来源钻瓜专利网。
